大手半導体メーカー「AMD」のCPUに脆弱性が発見され、話題を呼んでいます。セキュリティ企業「CTS Labs」により指定されたこの脆弱性は、攻撃者が悪用するとBIOSやOSに対して任意のコードを注入できるという深刻なもの。
「AMD」のCPUは様々なデバイスに用いられており、クラウドサーバーを中心に深刻な被害が予測されています。企業を脅かす大きなサイバーリスクとして、注目を集めています。
突然沸いた「脆弱性」
開発元である「AMD」は今回発表された脆弱性問題について、「CTS Labs」が「AMD」側に事前通告することなく報道発表を行ったことを指摘。業界の通例として、「このような事例は一般的ではない」と不満をあらわにしています。
同社は発表された脆弱性に対して急いで確認・対応措置を取る予定であるものの、具体的な対応や反応は何ら行われていない状況。また、一部の脆弱性はその性質から、「修正は困難なのでは…」との見方も出ています。
企業リスクとなり降り注ぐ
今回発表された脆弱性は、場合によっては企業に甚大なリスクを及ぼします。
仮にCPUの欠陥により不正アクセスが行われたとしても、顧客に対する直接的な責任は、自社が追う事になることを忘れてはなりません。
幸い日本は世界に比べて、あまりAMD社の製品は浸透していません。恐らく多くの端末やサーバーに使われているCPUには「Intel」のシールが貼られているかと思います。
とは言え、予期せぬところから降って注ぐサイバーリスク。企業活動を行うにあたり、常に注意すべき要因だと言えるでしょう。